1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. JPドメイン名へのDNSSEC署名が開始される

JPドメイン名へのDNSSEC署名が開始される

日本のドメイン名である「JPドメイン」の登録管理と、DNSの運用等を行う日本レジストリサービス(JPRS)は、10月17日より、JPドメイン名への「DNSSEC」(ディーエヌエスセキュリティー)の導入に先立ち、JPゾーンにおけるDNSSEC署名を開始した。

DNSは、インターネット上におけるコンピューター名にあたるドメイン名を、機械が理解しやすいように数字で表現されたIPアドレスに変換するための仕組みだ。近年、偽の情報をDNSサーバーに意図的に記憶させることで偽の(悪意のある)サイトへ誘導するDNSキャッシュ・ポイズニングが問題となっている。

この攻撃は、インターネットの基礎技術であるDNSの仕組みを覆すもので、インターネット利用者は個人情報やメールが盗まれたり、ウィルスに感染させられたりするなど様々な危険性がある。

DNSSECは、セキュリティを向上させるために仕様が拡張されたDNSのことで、DNSサーバー側からクライアントに送るDNSデータに公開鍵暗号方式を用いて署名できるように仕様拡張されている。この署名付きDNSデータをクライアント側が検証することで、送られてきた情報が正しいかどうか判断できるようになる仕組みのことだ。このDNSSECを用いることでキャッシュ・ポイズニングを防ぐことができる。

これらの状況を踏まえて、JPRSは、JPドメイン名サービスへのDNSSECの導入を2011年1月16日に予定している。

DNSSECは、DNSを提供する側と利用する側の双方が対応することで、応答の正しさを検証する仕組みだ。したがって、DNSSECの普及のためには、多くのDNS関係者がそれぞれの立場でDNSSECへの対応を進めていく必要がある。一般のインターネット利用者は、DNSSECの必要性を理解し、自分がDNSSECを利用している環境にあるかどうかを知ることが大切である。このため、今後もJPRSでは、DNSSECの必要性を正しく理解するための情報提供や普及促進活動を行っていくという。

最近のDNSSECの動向(NetAgent Official Blog)

関連キーワード:

DNSSEC

JPRS

  • FirefoxとThunderbirdのセキュリティアップデートが公開
  • カテゴリートップへ
  • 本日より「アキラのクイズ セキュオネア」がスタート!!